Microsoft vydal mimořádnou záplatu Internet Exploreru

Microsoft letos vydal již druhou mimořádnou várku oprav. O tom, že Internet Explorer by si ale takový krok zasloužil, se již spekulovalo delší dobu, protože příslušné zranitelnosti již útočníci mezitím začali zneužívat.


Viz také: Vydá Microsoft mimořádnou opravu Internet Exploreru?

 

Microsoft ovšem při této příležitosti vydal oprav hned celý balíček. Opravil nejen zero day chybu, proti níž již probíhaly útoky, ale i celou řadu dalších zranitelností. Celkem má oprava odstranit 10 kritických zranitelností Internet Exploreru v různých verzích prohlížeče.

Jednu z právě opravených chyb oznámila Microsoftu čínská bezpečnostní firma už v polovině listopadu, přičemž podle „známky“ příslušného opravného souboru Microsoft záplatu dokončil již 26. února.

Nejdůležitější je oprava MS10-018, která řeší již zneužívanou zranitelnost v Internet Exploreru 6 a 7 (viz výše). Obecně je mezi jednotlivými verzemi prohlížeče z hlediska počtu i závažnosti zranitelností patrný rozdíl. V Internet Exploreru 6 bylo opraveno 8 zranitelností, verze 7 obsahovala 7 chyb a MSIE 8 jen 3 (přičemž obdobně klesá i počet těch, které byly pro danou verzi Microsoftem deklarovány jako kritické). Andrew Storms z firmy nCircle Network Security, který pro americký Computerworld obvykle komentuje opravy Microsoftu, v této souvislosti poznamenal, že tato čísla ukazují, že nestačí upgradovat z MSIE 6. Je třeba opustit i verzi 7 a přejít na nejnovější verzi 8. Ostatně právě fakt, že na Internetu se objevil funkční exploit i proti verzi 7, zřejmě Microsoft nakonec přesvědčil o tom, že je třeba záplatovat v mimořádném termínu a nestačí počkat na druhé dubnové úterý.

Poslední mimořádnou záplatu vydal Microsoft letos v lednu. Týkala se opět Internet Exploreru a opravovala zranitelnost, která byla zneužita i při značně medializovaném útoku proti Googlu a celé řadě dalších firem.

 











Komentáře